The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Apache за SQUID"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Apache за SQUID"
Сообщение от ku emailИскать по авторуВ закладки(ok) on 16-Апр-04, 09:59  (MSK)
Мужики выручайте, горю!
За сквидом, во внутренней сети стоит Apach( клиенты там что-то секретное держат, хотят чтоб непременно у них он был). Вобщем - то сам сайт находится во внешней сети но одна из ссылок должна идти во внутренюю сеть.
Можно ли это дело реализовать с помощью iptables( насколько я знаю можно) и как? Хотя бы ссылкой кинте на документ)!
Видел в нете , но тогда не было нужно(
с уважением
ku!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Apache за SQUID"
Сообщение от scum Искать по авторуВ закладки(??) on 16-Апр-04, 14:30  (MSK)
На вопрос ответить можно, только уж больно непонятно все расписано. А можно поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние юзера или внешние? Причем тут squid, какое отношение он имеет к внутреннему серваку?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Apache за SQUID"
Сообщение от ku emailИскать по авторуВ закладки(??) on 19-Апр-04, 07:28  (MSK)
>На вопрос ответить можно, только уж больно непонятно все расписано. А можно
>поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние
>юзера или внешние? Причем тут squid, какое отношение он имеет к
>внутреннему серваку?

Уважаемый scum!
Ситуация такова:
Есть 2 сети (192.168.10.0(внутр) и 212.115.229.0(внеш))
на 212.115.229.10  стоит squid которым я нарезаю каналы каждому ip из внутренней сети(у всех свои запросы))
на 212.115.229.6 стоит Apache, где размещён сайт одного из клиентов (сидящего на внутр ip и работающего через тот самый squid)
так вот клиент хочет чтобы любой(ну допустим зашёл человек в интернет кафе в другом городе)) кто зайдёт на их сайт и кликнет по определённой ссылке попадал бы  уже на их страничку, расположенную во внутренней сети
как это сделать силами iptables?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Apache за SQUID"
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 19-Апр-04, 09:52  (MSK)
>>На вопрос ответить можно, только уж больно непонятно все расписано. А можно
>>поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние
>>юзера или внешние? Причем тут squid, какое отношение он имеет к
>>внутреннему серваку?
>
>Уважаемый scum!
>Ситуация такова:
>Есть 2 сети (192.168.10.0(внутр) и 212.115.229.0(внеш))
>на 212.115.229.10  стоит squid которым я нарезаю каналы каждому ip из
>внутренней сети(у всех свои запросы))
>на 212.115.229.6 стоит Apache, где размещён сайт одного из клиентов (сидящего на
>внутр ip и работающего через тот самый squid)
>так вот клиент хочет чтобы любой(ну допустим зашёл человек в интернет кафе
>в другом городе)) кто зайдёт на их сайт и кликнет по
>определённой ссылке попадал бы  уже на их страничку, расположенную во
>внутренней сети
>как это сделать силами iptables?

Не совсем понял причем здесь squid...
А проблему модно решить несколькими способами.
1. Клиент натится реальным IP. В этом случае он сам может мапнуть 80 порт со своего внешнего IP на 80 порт внутреннего адреса веб-хоста.
2. Клиент не имеет своего IP или не хочет использовать уже имеющийся. Дать ему еще 1 адрес и занатить им его внетренний Веб. Можно занатить только 80 порт.
В любом случае адрес должен быть соответственно прописан в ДНС.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Apache за SQUID"
Сообщение от ku emailИскать по авторуВ закладки(??) on 19-Апр-04, 10:02  (MSK)
>>>На вопрос ответить можно, только уж больно непонятно все расписано. А можно
>>>поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние
>>>юзера или внешние? Причем тут squid, какое отношение он имеет к
>>>внутреннему серваку?
>>
>>Уважаемый scum!
>>Ситуация такова:
>>Есть 2 сети (192.168.10.0(внутр) и 212.115.229.0(внеш))
>>на 212.115.229.10  стоит squid которым я нарезаю каналы каждому ip из
>>внутренней сети(у всех свои запросы))
>>на 212.115.229.6 стоит Apache, где размещён сайт одного из клиентов (сидящего на
>>внутр ip и работающего через тот самый squid)
>>так вот клиент хочет чтобы любой(ну допустим зашёл человек в интернет кафе
>>в другом городе)) кто зайдёт на их сайт и кликнет по
>>определённой ссылке попадал бы  уже на их страничку, расположенную во
>>внутренней сети
>>как это сделать силами iptables?
>
>Не совсем понял причем здесь squid...
>А проблему модно решить несколькими способами.
>1. Клиент натится реальным IP. В этом случае он сам может мапнуть
>80 порт со своего внешнего IP на 80 порт внутреннего адреса
>веб-хоста.
>2. Клиент не имеет своего IP или не хочет использовать уже имеющийся.
>Дать ему еще 1 адрес и занатить им его внетренний Веб.
>Можно занатить только 80 порт.
>В любом случае адрес должен быть соответственно прописан в ДНС.

а где можно почитать об этом поподробнее?
не совсем дошло (

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Apache за SQUID"
Сообщение от ku emailИскать по авторуВ закладки(ok) on 19-Апр-04, 11:51  (MSK)
>>>>На вопрос ответить можно, только уж больно непонятно все расписано. А можно
>>>>поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние
>>>>юзера или внешние? Причем тут squid, какое отношение он имеет к
>>>>внутреннему серваку?
>>>
>>>Уважаемый scum!
>>>Ситуация такова:
>>>Есть 2 сети (192.168.10.0(внутр) и 212.115.229.0(внеш))
>>>на 212.115.229.10  стоит squid которым я нарезаю каналы каждому ip из
>>>внутренней сети(у всех свои запросы))
>>>на 212.115.229.6 стоит Apache, где размещён сайт одного из клиентов (сидящего на
>>>внутр ip и работающего через тот самый squid)
>>>так вот клиент хочет чтобы любой(ну допустим зашёл человек в интернет кафе
>>>в другом городе)) кто зайдёт на их сайт и кликнет по
>>>определённой ссылке попадал бы  уже на их страничку, расположенную во
>>>внутренней сети
>>>как это сделать силами iptables?
>>
>>Не совсем понял причем здесь squid...
>>А проблему модно решить несколькими способами.
>>1. Клиент натится реальным IP. В этом случае он сам может мапнуть
>>80 порт со своего внешнего IP на 80 порт внутреннего адреса
>>веб-хоста.
>>2. Клиент не имеет своего IP или не хочет использовать уже имеющийся.
>>Дать ему еще 1 адрес и занатить им его внетренний Веб.
>>Можно занатить только 80 порт.
>>В любом случае адрес должен быть соответственно прописан в ДНС.
>
>а где можно почитать об этом поподробнее?
>не совсем дошло (


Здравствуйте !
Не взгляните на правила?Будет работать ?
212.115.229.10 (машина на которой 2 карточки)
192.168.100.20(клиент с его сайтом(( )

iptables -t nat -A PREROUTING --dst 212.115.229.10 -p tcp --dport 80 -j DNAT \
--to-destination 192.168.100.20

iptables -t nat -A POSTROUTING -p tcp --dst 192.168.100.20 --dport 80 -j SNAT \
--to-source 192.168.100.1

iptables -t nat -A OUTPUT --dst 212.115.229.10 -p tcp --dport 80 -j DNAT \
--to-destination 192.168.100.20

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру